Rant wegen "Halb Profis"

Meine lieben Freunde,

… Heute hab ich auch mal Emotionen bekommen … aber so richtig.

Hintergrund: in Karlsruhe wurden 7 von ca. 80 Schulen von einem Cryptotrojaner heimgesucht (das war am Montag oder am Wochenende).
Dabei wurde nicht die paedML die installiert war, als Einfallstor benutzt, sondern der Vmware ESX Hypervisor. Das gelang, weil auf den ESX der durch eine Karlsruher Firma betreuten Schulen
(so mein Informationsstand derzeit) seit zwei Jahren nicht aktualisiert wurde. Ja: für die ausgenutzte Sicherheitslücke ist seit 2 Jahren ein Patch verfügbar.
Natürlich fragt man sie: wie um Himmels Willen kann es sein, dass der Hypervisor aus dem Internet erreichbar ist …

Und jetzt haben wir es wieder: „die Schul IT muss in professionelle Hände“ und … jetzt nicht weiterlesen wenn ihr nicht auch die Emotionen haben wollt, die ich bekommen habe: "„Natürlich haben wir hochgradig engagierte Lehrkräfte, die aber
letzten Endes immer ,Halb-Profis‘ bleiben müssen. "

Na? Ihr Halb Profis? Schon mal so beschimpft worden? So pauschal?

Ich kann den Artikel leider nicht hier rein stellen, da er der BNN gehört. Im Netz ist er hinter einer PayWall:

Aber ich kopiere hier die Aussagen der Politiker rein:

„„Im Grunde braucht jede Schule einen IT-
Sicherheitsbeauftragten“, sagt der Karlsruher
Landtagsabgeordnete Alexander Salomon (Grüne). Dass die
immer komplexere und umfangreiche Schul-IT, eigentlich
Aufgabe kommunaler Schulträger, von Lehrern administriert
werde, sei längst nicht mehr zeitgemäß. „Das ist natürlich kein
tragfähiges System. Schulische IT gehört in professionelle
Hände“, findet Salomon.“
und
„„Natürlich haben wir hochgradig engagierte Lehrkräfte, die aber
letzten Endes immer ,Halb-Profis‘ bleiben müssen. Dies in
Kombination mit einem deutlichen Mehr an Geräten und
gesteigerter IT-Gefahrenlage muss eigentlich zwangsläufig zu
entsprechenden Problemen führen.““

Ich find es halt auch gut, wenn Journalisten Geld für ihre Arbeit bekommen.

… ich trink jetzt Tee… bevor ich meine Mail an MdB Alexander Salomon raus schicke lese ich sie nochmal.
… für Stefan Fulst-Blei spar ich mir das: da müsste ich erst mal ein paar Tage runter kommen…

LG

Holger

Naja, wer die PaedML verwendet, ist höchstens Halb-Profi… So falsch ist das nicht :-]

Mit „professionell“ ist nach wiktionary.org nicht unbedingt eine Aussage über die Qualität zu verstehen, sondern dass etwas gegen Bezahlung erfolgt - einen Großteil der qualifizierten Arbeit aller Netzwerkberater erfolgt doch meist „ehrenamtlich“, unabhängig davon welches umfassendes Fachwissen dafür nötig ist.
Die Profis bekommen immer Geld, auch wenn sie Updates vergessen.

Ironisch, dass gerade der Teil der Infrastruktur, der das Problem war, von „echten Profis“ betreut wurde xD

VG,
Dorian

Ganz so leicht ist das für die „Profis“ nun leider auch nicht, wenn ich hier mal eine Anmerkung machen darf. Ohne Beauftragung durch den Schulträger werden die „Profis“ nun mal nicht tätig. Wenn durch den Schulträger keine regelmäßigen Wartungen inkl. Updates beauftragt wurden, was sollten die dann machen?

Im Zweifel sagt dann der Mann mit dem Geldsäckel: „Ihre Rechnung können wir leider nicht begleichen, da diese Leistung von uns nicht beauftragt wurde. Wir danken für ihr wohltätiges Werk“.

Den schwarzen Peter pauschal bei den „Profis“ zu suchen finde ich jetzt auch verfehlt.

Aber davon mal ganz abgesehen: Serverinfrastruktur hat meiner Ansicht nach auch nichts im Internet verloren.
Unglücklicherweise hat das LMZ genau dies in früheren Installationsanleitungen zur paedml genauso empfohlen. Siehe Installationsanleitung zur paedml Stand 24.10.2016. Sicherlich steht da auch drin, dass der Zugriff auf den IP-Kreis des LMZ eingeschränkt werden soll. Gut vorstellbar, dass man dies nicht immer zu 100% genau so umgesetzt wurde, weil ist ja praktisch, wenn man „mal eben schnell von überall auf den Server gucken will ob alles tut“ ohne sich erst mit VPN verbinden zu müssen.

Ohne die genauen Hintergründe zu kennen, würde ich jetzt nicht mit dem Finger auf irgendwen zeigen wollen.

Insgesamt finde ich die Aussage mit den „Halb-Profis“ natürlich lächerlich und ärgerlich. Das ist nach meiner Ansicht genauso falsch und undifferenziert als zu behaupten, „die Profis zocken nur ab“.

Gruß
Thomas

Hallo Thomas,

ich stimme dir voll zu.
Es war nicht meine Absicht die Profis generell zu diffamieren: ich bezog
mich explizit auf die Situation in Karlsruhe, wo die Stadt seit vielen
Jahren die Profis beauftragt hatte die Schulen zu betreuen und ich
Erfahrungen von Admins vor Ort mit eben jenen Profis habe.

Meiner Meinung nach ist das alles sowiso verzerrt: die beiden Herren von
Grünen und SPD haben über einen Bereich gesprochen von dem sie
offensichtlich zu wenig Ahnung haben.

In BW ist folgendes vorgesehen: die Betreuung des Schulnetzes wird von
zwei Kostenstellen übernommen:

1. dem Land (über Deputatstunden für Lehrer) und
2. dem Sachaufwandsträger (die Gemeinde/Stadt).

Natürlich ist geregelt, wer was zahlt (wir sind in Deutschland: sowas
können wir).
Der Schulische Mann („Schuladmin“) heißt eigentlich „Netzwerkberater“
und nicht Admin, weil er nicht für die Server zuständig ist. Seine
Aufgabenbeschreibung ist: Nutzer anlegen/versetzen/löschen, Drucker
behandeln, kleine Softwareinstallationen im Netz durchführen … lauter
kleinere Arbeiten für die man nicht zuviel Wissen im Netz benötigt. Dazu
gehört auch und vor allem zwei weitere Dinge:

1. Schulung der Kollegen
2. ordentliche Fehlermeldungen an die betreuende Firma melden und deren
   Arbeit begutachten.

… eben so, wie es ein Hausmeister in jeder Schule erledigt: manches
macht er selber bei anderem lässt er eine Firma kommen.

Was mich so maßlos ärgert ist, dass in dem Karlsruher Fall zwei Dinge
zusammen kommen:

1. das Problem ist in einem Bereich aufgetreten, der nicht unter den
   Bereich der Netzwerkberater fällt
2. die Netze wurden „professionell“ betreut
   … trotzdem muss über die Netzwerkberater geredet werden und das auch
   noch despektierlich und kurz nachdem genau diese Leute vor Ort in der
   Coronapandemie absolut außerordentliches geleistet haben.

LG

Holger

Als Aussenstehender sehe ich eher den Unterschied in kommerziellen/hauptberuflichen und professionellen Support.
Das Eine schliesst das Andere ja nicht aus.
Lehrer machen i.d.R. nur professionellen Support, Firmen kommerziellen. Wenn dann die Techniker in den Firmen auch noch Profis in der Materie sind, umso besser
Wenn es etwas zu patchen gibt sehe ich aus meinem Verständis heraus die Firmen in der Pflicht darauf hinzuweisen.
Dazu fällt mir noch der Begriff „Mitwirkungspflicht“ (der Firmen ) ein.
Wenn dann der Kunde keinen Auftrag gibt, ist dieser dann auch an der Misere schuld.
Ich persönlich bin immer wieder auf das Neue beeindruckt was ihr Lehrer auf die Beine stellt und welchen IT-Sachverstand ihr habt!!
VG Andreas

Hallo Zusammen!
Da mich der Begriff „Profi“ und sein allgemeines Verständnis immer nervt, hier noch mein Kommentar:
Ein „Profi“ macht nichts anderes als seine Arbeitszeit zu verkaufen.
Über die Qualität der geleisteten Arbeit sagt der Begriff nichts aus - auch wenn das manche damit in Verbindung bringen.
Insofern sind viele von uns vermutlich Halb-Profis (Zehntels-Profis), weil sie nur für die Hälfte (ein Zehntel) der Arbeit bezahlt werden, dafür aber doppeltes leisten.
Mein Dank geht an all die Halb-Profis da draußen. Was die alles möglich machen - beeindruckend!
Gruß - Rainer

Hi zusammen, glücklicherweise kam die heutige BNN erst jetzt… wow.
Lieber Herr Axel Habermehl, welche Frage haben Sie denn ChatGPT gefragt, dass er diese Aneinanderreihung von falschen Vorstellungen produziert hat?

Was Holger noch nicht angesprochen hat:
„Es gab und gibt weder früher noch jetzt Sicherheitsprobleme bei der paedML.“ Wie kann man denn als LMZ-Sprecher so eine Aussage tätigen und als Journalist einfach so stehen lassen?
„Es gibt und wird immer Sicherheitsprobleme bei Softwaresystemen geben“, wäre die ehrliche, zeitgemäße Antwort.
„Wir sind nicht schuld, denn die Virtualisierung gehöre ja nicht dazu!“ was für eine Bullshit-Abwehr-Reaktion, aber gut, jeder will seinen Kopf retten, solange man nicht weiß, woher der aktuelle Angriff kommt. Also soll der Schulträger Schuld sein.

Ich kann auch eure anderen Argumente verstehen: @tjordan : genau so ist es! Ich habe entsprechende Firmen mal vor einem Jahr angesprochen, dass ESXi 6.5 einen Patchstand von 2019 hat… „jo, ist ja nicht im Internet, sollten wir mal halt ein Zeitfenster finden“… und mehr ist nicht passiert. Richtig wäre: ständiges monitoren, automatische Zeitfenster und Wartungsarbeiten einplanen, im Zweifel auch Notfallwartungsarbeiten. Das ist meiner Ansicht in der Hand der Stadt-IT, wenn es keinen Lehrer oder anderen Fachmann vor Ort gibt, der das zuverlässig macht.

Herr Axel Habermehl: meine Karlsruher Schule kann froh sein, dass ich vor zehn Jahren die „komplexe und umfangreiche Schul-IT“ nicht in die Hände von „Voll-Profis“ gelegt habe, die mir ESXi installiert hätte und sich nur auf Zuruf, wenn etwas unerträglich wird, geregt hätten. Im Gegenteil: ohne die „längst nicht mehr zeitgemäße“ Administration durch Lehrer hätten wir ein beschissenes pädagogisches Netz gehabt.
Im Übrigen: Das Verwaltungsnetz sollte vom pädagogischen Netz komplett abgeschirmt sein. Ist bei uns auch so, weil ich ersteres bei uns den Voll-Profis überlasse. Das sollte man auch bedenken bei der Wahl der Personen die zu Wort kommen. (paedML → LMZ, aber die ersten Betroffenen waren offensichtlich im Verwaltungsnetz unterwegs…)
Diese Reaktionsphrasen von Fulst-Blei und Salomon kann ich auch nur im Hinterkopf platzen lassen: Ich frage mich (nein, ich frage Fulst-Blei und Salomon): „Wer wäre wohl in der Lage, in der Stadt-Verwaltung Einfluss zu nehmen und sich mal mit der Materie auseinanderzusetzen, so dass ein IT-Amt der Stadt Entscheidungen trifft?“ Hm…

Zur Info:
die Karlsruher IT hat im letzten Jahrzehnt die Sicherheitsbedingungen nur dahingehend geändert,

• dass unsere Verwaltungs-PCs kein einheitliches Admin-Passwort mehr haben, dass man kennt, wenn man das Schulhaus betritt
• die Konten haben kein Admin-Zugang mehr (weswegen man auch kein Untis- oder Nextcloud-App-Update mehr einspielen kann)
• man linuxmuster.net zähneknirschend auch akzeptiert hat

was hat man dann mit Geld gemacht?

• mit Ruckus-APs WLAN flächendeckend eingebaut und die Hoheit darüber den Schule genommen
• alle Schulen mit iPads zugeschmissen ,
• ausgewählte Schulen mit Glasfaser angeschlossen,
• die Klassenzimmer multimedial voll ausgestattet

Und jetzt, wo unser U-Bahn-Netz eine Milliarde verschlungen hat, ist kein Geld mehr da. Huch.

Herr Salomon hätte vor 10 Jahren schon seine Phrasen dreschen können. Ob die Stadt dann ein paar Milliönchen in saubere Sicherheitsideen investiert hätte?

So, puls down.
Ich könnte jetzt eine LDAP-Replikation bei Hetzner brauchen, dass wir wieder chatten und clouden können, aber, hej, das sollen Voll-Profis machen.

schöne Offine-Ferien,
Tobias

Schlimmer: Wenn sowohl weder Geld genommen wird als auch bei der Betätigung noch Spaß oder gar Genuß mitschwingt und es mit Befriedigung einhergeht - dann schimpfen die Dauerfrustrierten es Flittchen.

und ich würde (zumindest nach Sachlage aus der Zeitung) noch nicht mal meine Hand dafür ins Feuer legen, dass tatsächlich extern zugängliche VMWare-Systeme das Einfallstor waren. Wenn es Hausmeister:in, Sekretär:in, Schulleiter:in XYwar, der/die ein DOCX geöffnet hat, dann handelt es sich um Problem im Verwaltungsnetz, ein Bereich, der noch weiter weg vom Verantwortungsbereich der Netzwerkberater ist und noch enger von „professioneller“ Seite verantwortet wird.

Aber nein, „wir sind nicht mehr zeitgemäß“.
Lieber Herr Alexander Salomon (Grüne), „im Grunde braucht jeder Landtagsabgeordnete einen IT-Sicherheitsbeauftragten, der auch noch Lehrer ist, damit die immer komplexere und umfangreichere politische Arbeit - eigentlich Aufgabe der gewählten Vertreter - nicht mehr nur von Halbwissen und Phrasendrescherei dominiert wird.“

Hallo Andreas,

ganz recht, aber es ist eine Sache auf Sicherheitslücken und Patches hinzuweisen und eine andere, auch damit beauftragt zu werden, diese zu schließen und Updates einzuspielen. Das Eine ist eine reine Information, das Andere ein abrechenbarer Auftrag. Leider geht das nicht immer alles Hand-in-Hand. Wenn der Kämmerer sagt: Dafür haben wir kein Budget. Wir geben den Auftrag nicht frei, was macht der Dienstleister dann? Ja…die Dienstleister können und sollten über etwaige Sicherheitslücken informieren und auch darauf drängen, diese zu schließen.

Warum auch nicht, das ist dienstleistungstechnisch in ihrem eigenen Interesse. Aber ohne Auftrag passiert dann halt nichts. Die Rechnung wird schlichtweg nicht bezahlt und evtl. ist man noch regresspflichtig wegen unauthorisierter Handlungen (auch wenn diese proaktiv positive Effekte haben).

Letztlich kann ein Dienstleister auch nur dann „aufspielen“, „wenn die Musik bestellt und bezahlt“ wird. Das es dabei durchaus auch schwarze Schafe gibt, oder die Techniker des Dienstleisters in manchen Bereichen nicht mehr als nur über Grundlagenwissen verfügen, will ich gar nicht in Abrede stellen. Das der Netzberater der Schule vor Ort, der die Schullösung schon seit 20 Jahren betreut, mehr Spezialwissen, als der Techniker/in des Dienstleisters, der u,a, eine Vielzahl unterschiedlicher Lösungen zu betreuen hat…ja…sowas soll durchaus schon vorgekommen sein.
Bestenfalls lernen beide gewinnbringend was draus.

Gruß
Thomas

Ich habe dem Autor eine kurze Mail geschickt:

Betrifft ihren Artikel: „Nach Hackerangriff: Eine Sicherheitslücke an Karlsruher Schulen war seit Jahren bekannt“
„Sehr geehrter Herr Habermehl,
…
ohne ihren Artikel selbst hier kommentieren zu wollen, möchte ich Sie auf Meinungen von Lehrern und Schul-Administratoren zu ihrem Artikel hinweisen.
…“
VG Andreas

Hallo Carsten,

Schlimmer: Wenn sowohl weder Geld genommen wird als auch bei der
Betätigung noch Spaß oder gar Genuß mitschwingt und es mit Befriedigung
einhergeht - dann schimpfen die Dauerfrustrierten es Flittchen.

… ein schwieriger Satz: ich mußte ihn zweimal lesen.
Eigentlich hast du die lmn als Flittchen bezeichnet (zumindest aus
meiner Sicht).

Interessant ist: nach deiner Definition von Flittchen stimme ich dir
sogar zu

LG

Holger

Hallo,

dass ESXi gerade unter Beschuss steht, habe ich natürlich auch schon mitbekommen.

Ich weiß auch, dass unser ESXi - vom „Profi“(Dienstleister) so eingerichtet - vom Internet ohne VPN oder SSH-Key erreichbar ist.

Habe dann gleich die SL informiert mit der Bitte, den Dienstleister zu beauftragten, den ESXi umgehend abzusichern.

Reaktion = Null.

Würde auf dem ESXi nicht auch der von mir betreute Webserver mit u.a. NC laufen, würde ich mir fast wünschen, dass wir auch gehackt werden.

Viele Grüße
Steffen

Hallo,

in Mastodon regt man sich sehr berechtigt ebenfalls auf, v.a. über den Microsoft hörigen Artikel dazu auf news4teachers.de

Und Schuld ist mal wieder… Trommelwirbel - Tadaa… der Datenschutz.

Von nix ne Ahnung, aber Hauptsache seinen Microsoft gesponserten Senf dazu geben:

Viele Grüße
Steffen

Hallo,

eigentlichen sicher sinnlos, aber ich konnte mir das Kommentieren des Artikels auf news4teachers nicht verkneifen.

Was ist denn das für ein Microsoft-höriger Schwachsinn?

Beim Lesen merkt man sofort, dass nichts recherchiert wurde.
Von nix ne Ahnung, aber Hauptsache seinen Microsoft gesponserten Senf dazu geben.

Und der Datenschutz ist natürlich an allem Schuld.

Wenn man das erwiesene Übertragen von Unmengen Daten als „angebliches Datenschutzproblemen“ bei Microsoft abtut und behauptet, die Datenschutzbeauftragten würden das Offenlegen von Firmeninterna fordern, dann beweist das nur eigene mangelnde Sachkenntnis und von wem diese Webseite gesponsert wird.

Nur gut, dass Politik und Entscheidungsträgern hier immer wieder Einhalt beim Verramschen der Daten unserer Kinder geboten wird.

Viele Grüße
Steffen

Hallo alle,

nachdem im schwäbischen ein „Halb-Dackel“ auch die Steigerung eines „Dackels“ ist, nehm’ ich das mit dem Halb-Profi ganz gelassen hin.
Profis, Halb-Profis, kommerziell oder ehrenamtlich (ganz ehrlich: wie sonst als ehrenamtlich kann man unsere Netzwerk"berater"-Tätigkeit denn nennen, wenn wir uns für eine Handvoll Ermäßigungsstunden gefühlt rund um die Uhr „nebenher“ unseren Schätzchen widmen?): das Problem ist meiner Meinung nach Folgendes:
von Ausnahmen abgesehen (oh ja, die gibt es!!!), beherrschen die meisten „professionellen“ IT-Dienstleister bestimmt ihr Handwerk. ABER:

1. :
   wie schon mehrfach angemerkt, werden die „Profis“ oft erst tätig, wenn sie einen konkreten Auftrag bekommen: „Spiel jetzt bitte das Sicherheitsupdate für VMWare ESXi ein!“
   Woher, außer von einem „Halb-Profi“, soll denn dieser Auftrag kommen?
   Wer, außer einem „Halb-Profi“ prüft denn dann nach Rechnungsstellung, ob der Auftrag a. überhaupt (ich kenne da viele Beispiele von benachbarten Schulen, wo Dienstleistungen abgerechnet wurden, die nie erbracht wurden, wurde natürlich alles bezahlt, weil „das mit den Computern“ ja eh niemand versteht, wird schon passen…) und b. korrekt ausgeführt wurde und die Rechnung angewiesen werden kann?

2.:
Das vorliegende Problem entstand nach derzeitigem Kenntnisstand dadurch, dass die ESXis aus dem Internet erreichbar waren (wer macht denn so was??? Ah, es war ein „Profi“!) und lang verfügbare Sicherheitsupdates nicht eingespielt wurden. Um auf diesen Punkt einzugehen: da gibt es also notwendige, weil offensichtlich sicherheitsrelevante Patches, Sicherheitsupdates, Firmwareupdates u.a. für:

• Hypervisoren
• Firewalls
• Betriebssysteme von VMs
• installierter Software auf Servern und Clients
• Drucker
• WLAN-APs
• Switches
• Router
• NASs
• USVs
• IPMIs
• usw und so fort

die aktuell gehalten werden müssen!
Und dann sollte das Ganze noch sauber, versioniert, vollständig und aktuell dokumentiert werden:
welches Gerät hängt mit welcher MAC und IP an welcher Dose, die mit dem oder den VLANs welches Switch-Ports verbunden ist und wurde mit welcher Seriennummer und welcher Inventarnummer aufgenommen!?

DAS, lieber Herr Alexander Salomon, erledige ich bei uns und viele meiner KollegInnen bei sich an den Schulen „nebenher“! Nebenher, weil nie und niemals nimmer durch diese mickrigen Anrechnungsstunden aus der Verwaltungsvorschrift aus dem letzten Jahrtausend abgedeckt, als es noch nicht einmal Beamer, WLAN-APs, digitale Tafeln, Tablets und co gab!
DAS kostet Zeit! Richtig Zeit! Verdammt viel Zeit!

Natürlich könnte das auch ein „(IT-)Profi“ machen! Müsste er dann aus den aktuellen Karlsruher Erfahrungen auch machen! Und ich höre immer mehr heraus: lasst das doch die „(IT-)Profis“ machen! Lehrermangel und so, die „Halb-Profis“ sollen doch das machen, wo sie eigentlich „Profis“ drin sind und so.

NUR: was ruft ein „IT-Profi“ für Stundensätze auf? Was würde alles o.g. demnach pro Schule kosten? Ach stimmt ja, das ist uns als Land ja egal, weil das ist ja Sache des Schulträgers! Der kann das nicht stemmen? Hm, das ist ein Problem. Aber nicht unseres…

Wenn der Tag kommen sollte (und ich spüre immer mehr, dass er kommen wird), an dem die Ermäßigungsstunden für Netzwerk"berater" fallen, weil „Lehrermangel“ und „Halb-Profis“ und so, dann werde ich wieder 25 Stunden unterrichten (oder 26 oder 27, weil Lehrermangel und Attraktivität des Lehrerberufs (dann noch weniger) und so), vergessen, was eine IP- oder MAC-Adresse ist, mir eine große Packung Popcorn kaufen, mich genüsslich zurücklehnen und mich sinngemäß an die Weissagung der Cree erinnern:

erst wenn die letzte Anrechnungsstunde gekippt, das letzte Blatt gedruckt, der letzte Patch nicht eingespielt und die letzte Änderung im Netz nicht dokumentiert wurde, werdet Ihr sehen, dass man einen Papierstau im Drucker nicht remote beheben kann…

Viele Grüße,
Jochen

Upsi, so ganz kalt hat mich das doch nicht gelassen Wo sind meine Blutdrucktabletten?

Hallo,

Crossposting aus Mastodon - sehr interesant:

sfritz@social.tchncs.de - @crazy2bike @DukeOfHazzard apropo #news4teachers aka Propaganda4Teachers: Pleiten, Pech und Pannen

Der Herausgeber war mal Sprecher des Schulministerin in NRW bis 2008 gewesen und sie mussten sich von ihm wegen „mangelhaftes Krisenmanagement“ trennen, weil eine Aufgabe in der vorgegebenen Zeit kaum lösbar war.

Viele Grüße
Steffen

Abend,
hab das jetzt nicht alles ganz gelesen, aber falls da wirklich jemand einer der Verwaltungsoberflaechen von VMware mit einem Fuss ins Internet gehaengt hat, dann ist das grob fahrlaessig, Schaut man sich die CVEs zu VMware CVE - Search Results an, dann sind da auch nicht wenig „authentication bypass“ dabei, da hilft auch dauerndes patchen nicht. inj3ct0r listet auch einiges an Exploits, nach „Yes i agree“ etwas warten und popup wegixen: https://0day.today/search?search_request=vmware&search_type=1&category=2&platform=-1&price_from=0&price_to=10000&author_login=&cve=
Einiges davon Kategorie critical, fuer Metasploit gibt’s auch einige Module, kann also jeder Trottel bedienen.

Gruss Harry